2022年吉大正元研究報(bào)告

2022年吉大正元研究報(bào)告

1、互聯(lián)網(wǎng)與軍工的齊飛

公司是國(guó)內(nèi)知名的信息安全產(chǎn)品、服務(wù)與解決方案提供商，深耕電子認(rèn)證及可信數(shù)據(jù)保障行業(yè)二十余年。公司成立于1999年，以密碼技術(shù)為核心，開展信息安全產(chǎn)品的研發(fā)、生產(chǎn)和銷售及服務(wù)，提供基于密碼的可信身份認(rèn)證及可信數(shù)據(jù)保障等安全解決方案，行業(yè)客戶遍及政府、軍隊(duì)、軍工、金融、能源等重點(diǎn)領(lǐng)域。公司技術(shù)研發(fā)能力較強(qiáng)，擁有包括數(shù)字證書、數(shù)字加密、數(shù)字簽名、身份認(rèn)證、訪問控制等關(guān)鍵技術(shù)，實(shí)現(xiàn)了電子認(rèn)證領(lǐng)域的多項(xiàng)技術(shù)突破，為云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、智能計(jì)算等領(lǐng)域提供了支撐與保障。

公司股權(quán)結(jié)構(gòu)清晰，并與吉林大學(xué)開展密切合作。兩位實(shí)控人于逢良先生與劉海濤先生行業(yè)經(jīng)驗(yàn)豐富，于逢良先生從1999年公司創(chuàng)立起就任執(zhí)行董事，2019年三月起任董事長(zhǎng)。至2021年三季度末，兩位實(shí)控人影響的投票權(quán)達(dá)到34.28%，公司在股權(quán)結(jié)構(gòu)上清晰穩(wěn)定。同時(shí)，吉林大學(xué)是公司主要發(fā)起人之一，并與公司有著長(zhǎng)期而密切的合作關(guān)系，吉大目前持有公司3.02%的股份。

公司主要提供三大類產(chǎn)品：電子認(rèn)證產(chǎn)品、信息安全服務(wù)和安全集成。通過整合不同產(chǎn)品能力，形成多種信息安全解決方案，向多個(gè)重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全謀進(jìn)。根據(jù)公司在互動(dòng)平臺(tái)表示，目前已于互聯(lián)網(wǎng)與軍工行業(yè)取得重大進(jìn)展：1）2022年2月22日，公司在互動(dòng)平臺(tái)表示，公司為字節(jié)跳動(dòng)公司全平臺(tái)提供密碼相關(guān)服務(wù)，協(xié)助字節(jié)跳動(dòng)公司服務(wù)其全球用戶；2）2022年7月29日，公司在互動(dòng)平臺(tái)表示，2021年度公司軍工業(yè)務(wù)收入約占公司總體業(yè)務(wù)收入的22%。

1.1、電子認(rèn)證產(chǎn)品

電子認(rèn)證產(chǎn)品是指實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等功能的各項(xiàng)應(yīng)用軟件、硬件。公司的電子認(rèn)證產(chǎn)品的核心底層技術(shù)為PKI技術(shù)，即公鑰基礎(chǔ)設(shè)施技術(shù)，利用公鑰安全密碼技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI通過數(shù)字證書，將用戶的各種數(shù)字信息與其公鑰聯(lián)系在一起，起到身份驗(yàn)證的作用，進(jìn)一步保障信息傳輸?shù)谋Ｃ苄?、完整性。公司的電子認(rèn)證產(chǎn)品品類全面，主要分為數(shù)字身份管理產(chǎn)品、電子認(rèn)證安全支撐產(chǎn)品、電子認(rèn)證基礎(chǔ)設(shè)施產(chǎn)品三大類。電子認(rèn)證產(chǎn)品作為信息系統(tǒng)的安全基礎(chǔ)，給客戶的信息系統(tǒng)提供安全支撐，使得業(yè)務(wù)系統(tǒng)具有更強(qiáng)的認(rèn)證控制能力、授權(quán)管理能力和行為審計(jì)能力。

公司以密碼安全、身份與信任、數(shù)據(jù)安全產(chǎn)品為核心，打造數(shù)字世界和數(shù)字經(jīng)濟(jì)的安全基座。面向有線互聯(lián)網(wǎng)、無線互聯(lián)網(wǎng)、5G、云計(jì)算、邊緣計(jì)算、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)等場(chǎng)景，為政企客戶提供網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)多層次的安全保護(hù)，為網(wǎng)絡(luò)空間中的實(shí)體、應(yīng)用和數(shù)據(jù)提供全生命周期的安全保障，為用戶提供個(gè)人隱私保護(hù)。2021年，公司電子認(rèn)證產(chǎn)品業(yè)務(wù)實(shí)現(xiàn)收入4.70億元，同比增長(zhǎng)34.55%。業(yè)務(wù)持續(xù)穩(wěn)步推進(jìn)，并取得較大增長(zhǎng)，在《密碼法》、等保2.0等法律、法規(guī)正式實(shí)施后，產(chǎn)品廣泛應(yīng)用于政府、軍隊(duì)軍工、能源、金融、醫(yī)療等行業(yè)的安全合規(guī)建設(shè)中。

1.2、信息安全服務(wù)

信息安全服務(wù)指為用戶提供的第三方電子認(rèn)證、技術(shù)開發(fā)、第三方安全運(yùn)營(yíng)、安全咨詢、系統(tǒng)運(yùn)營(yíng)與保障等服務(wù)。公司的信息安全服務(wù)較為全面：1）基于國(guó)家相關(guān)法律、法規(guī)和用戶的安全需求，為用戶提供安全咨詢、測(cè)評(píng)、攻防、規(guī)劃和建設(shè)等服務(wù)2）提供第三方電子認(rèn)證服務(wù)，為用戶提供數(shù)字身份、數(shù)字認(rèn)證、數(shù)字簽驗(yàn)和加密等安全服務(wù)3）通過云服務(wù)模式為用戶提供密碼、身份和信任、數(shù)據(jù)安全等服務(wù)。公司不斷加強(qiáng)與政府部門合作，充分發(fā)揮數(shù)字證書在身份認(rèn)證、電子簽名、信息加密等方面的綜合優(yōu)勢(shì)，為互聯(lián)網(wǎng)+政務(wù)提供高質(zhì)量的網(wǎng)絡(luò)安全保障，力求將電子政務(wù)業(yè)務(wù)打造成一個(gè)強(qiáng)力新增長(zhǎng)點(diǎn)；繼續(xù)提高電子招投標(biāo)、電子發(fā)票、公積金等行業(yè)的市場(chǎng)份額，在衛(wèi)生、醫(yī)療、大型企業(yè)等行業(yè)持續(xù)拓展，并著力開拓全國(guó)市場(chǎng)，進(jìn)一步擴(kuò)大網(wǎng)絡(luò)安全服務(wù)的應(yīng)用范圍。

1.3、安全集成

安全集成指公司以電子認(rèn)證產(chǎn)品為中心，結(jié)合客戶的應(yīng)用環(huán)境和定制化需求，結(jié)合公司的各種軟硬件產(chǎn)品，為客戶提供的定制化解決方案。公司緊跟數(shù)字經(jīng)濟(jì)、國(guó)家安全、信創(chuàng)發(fā)展趨勢(shì)，結(jié)合用戶實(shí)際安全需求和業(yè)務(wù)情況，基于公司核心產(chǎn)品和其他第三方生態(tài)合作伙伴的產(chǎn)品，通過定制化的整體安全解決方案，為客戶提供安全保障。

2、信息安全行業(yè)方興未艾，數(shù)據(jù)安全向全行業(yè)演繹

政策驅(qū)動(dòng)持續(xù)推進(jìn)，疊加各方對(duì)網(wǎng)絡(luò)安全的重視性逐年增強(qiáng)，網(wǎng)絡(luò)安全行業(yè)保持較高增長(zhǎng)水平，發(fā)展前景廣闊。根據(jù)2021年，工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021年-2023年）》指出，要促進(jìn)網(wǎng)絡(luò)安全需求釋放，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入的比例要達(dá)10%。到2023年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模目標(biāo)超過2500億元，年復(fù)合增長(zhǎng)率超過15%。

2.1、安全政策由點(diǎn)及面，層層推進(jìn)

近十年以來，網(wǎng)安政策以多維度落地態(tài)勢(shì)推進(jìn)。根據(jù)數(shù)據(jù)，我國(guó)在十余年間，推動(dòng)出臺(tái)《網(wǎng)絡(luò)安全法》等法律法規(guī)100余部。而自《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布以來，安全政策逐步落實(shí)到實(shí)際場(chǎng)景和支出比例，我們梳理了近年來較為重磅的法律法規(guī)，可以看出，政策層面正從頂層設(shè)計(jì)逐步向多維度、層級(jí)謀進(jìn)，進(jìn)一步促進(jìn)企業(yè)用戶對(duì)網(wǎng)絡(luò)安全需求釋放，激勵(lì)各細(xì)分市場(chǎng)快速發(fā)展。

而近期，信息安全行業(yè)再度迎來重磅政策，數(shù)據(jù)分級(jí)治理或?qū)⒊蔀橄乱谎堇[方向。工業(yè)和信息化部8月19日舉行“新時(shí)代工業(yè)和信息化發(fā)展”系列新聞發(fā)布會(huì)第二場(chǎng)，以“打通經(jīng)濟(jì)社會(huì)信息大動(dòng)脈”為主題，并表示數(shù)據(jù)是國(guó)家基礎(chǔ)戰(zhàn)略性資源和重要生產(chǎn)要素。本次會(huì)議重點(diǎn)提及目前研究起草《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等政策文件，印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，研究制定60余項(xiàng)行業(yè)亟需重點(diǎn)標(biāo)準(zhǔn)；同時(shí)在電信和互聯(lián)網(wǎng)領(lǐng)域，組織開展基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)貫標(biāo)達(dá)標(biāo)等指示。

2.2、數(shù)據(jù)安全向全行業(yè)“演繹”

數(shù)據(jù)的價(jià)值體現(xiàn)于流動(dòng)，而數(shù)據(jù)的安全防護(hù)則是流動(dòng)過程中的關(guān)鍵所在。數(shù)據(jù)作為產(chǎn)業(yè)信息的核心載體，產(chǎn)生于千行百業(yè)，并通過便捷流通、多樣組合等方式賦予自身海量的價(jià)值空間。智能化和新IT的浪潮促使各行業(yè)從過去的“信息孤島”變?yōu)榫W(wǎng)絡(luò)中的“信息節(jié)點(diǎn)”，導(dǎo)致數(shù)據(jù)原有“壟斷違規(guī)”等安全問題凸顯。

海量數(shù)據(jù)的誕生雖然加速了企業(yè)數(shù)字化轉(zhuǎn)型的過程，但隨之而來數(shù)據(jù)濫用也引發(fā)數(shù)據(jù)隱私泄漏的系統(tǒng)性問題，大量涉及個(gè)人及企業(yè)的隱私的數(shù)據(jù)在互聯(lián)網(wǎng)上隨意流通；而“滴滴事件”更是敲響數(shù)據(jù)安全的警鐘。因此為確保暢通數(shù)據(jù)交易流動(dòng)，在數(shù)據(jù)要素時(shí)代下，構(gòu)建針對(duì)性的制度體系和流通平臺(tái)或是未來的治理新模式。我們整理近年關(guān)于由于數(shù)據(jù)泄露造成的一系列事件以及相關(guān)后果，從國(guó)防安全至日常出行，相關(guān)數(shù)據(jù)泄露造成的風(fēng)險(xiǎn)正在逐步發(fā)酵，并進(jìn)一步影響到全體社會(huì)結(jié)構(gòu)的穩(wěn)定性。

數(shù)據(jù)具有千行百業(yè)的獨(dú)特屬性，汽車、游戲和IDC行業(yè)率先邁入強(qiáng)監(jiān)管時(shí)代。數(shù)據(jù)由于不同行業(yè)的數(shù)據(jù)產(chǎn)生及采集方式大不相同，數(shù)據(jù)安全的體系也將呈差異化，但從源頭開始，并伴隨全生命周期實(shí)施數(shù)據(jù)防護(hù)已逐步成為行業(yè)共識(shí)。目前，汽車、游戲和IDC行業(yè)均率先做出表率，相關(guān)模式或?qū)⒊蔀槲磥頂?shù)據(jù)安全的典范。

1）智能汽車行業(yè)：智能汽車自帶的傳感器、攝像頭、語音交互產(chǎn)品以及出行大數(shù)據(jù)等均涉及到用戶隱私侵犯問題；而大量的視覺、毫米波雷達(dá)、激光雷達(dá)傳感器以及高精密地圖也在不間斷的獲取大量的“泛在化、精準(zhǔn)化”的地理信息，事關(guān)國(guó)家主權(quán)、安全和發(fā)展，智能汽車數(shù)據(jù)一旦外泄，會(huì)對(duì)國(guó)家安全造成潛在威脅。四維圖新從寶馬-戴姆勒-沃爾沃出發(fā)，拉開數(shù)據(jù)合規(guī)大幕。在法律法規(guī)以及車企需求的雙重驅(qū)動(dòng)下，數(shù)據(jù)合規(guī)平臺(tái)應(yīng)運(yùn)而生。

根據(jù)國(guó)家《測(cè)繪法》的相關(guān)要求，在行車過程中，智能汽車會(huì)對(duì)周圍的地理環(huán)境信息進(jìn)行搜集、處理，針對(duì)這些地理敏感信息，必須由具備甲級(jí)測(cè)繪資質(zhì)的第三方廠商幫助主機(jī)廠實(shí)現(xiàn)相關(guān)信息的脫敏、處理。因此，是否具備甲級(jí)測(cè)繪資質(zhì)成為主機(jī)廠選擇數(shù)據(jù)合規(guī)服務(wù)供應(yīng)商的首要考量。而主機(jī)廠出于數(shù)據(jù)安全下“責(zé)任主體邊界”的考量，更青睞由同一家供應(yīng)商提供數(shù)據(jù)合規(guī)、高精度地圖及相關(guān)延伸的自駕服務(wù)。

2）游戲行業(yè)：游戲場(chǎng)景多樣化，數(shù)據(jù)安全為大勢(shì)所趨。近年來，游戲領(lǐng)域愈發(fā)成為個(gè)人信息泄露的“重災(zāi)區(qū)”之一。與游戲關(guān)聯(lián)的個(gè)人信息容易被不法分子獲取，玩家或成為游戲廣告精準(zhǔn)推廣的“獵物”，同時(shí)游戲廠商也將成為勒索軟件的鎖定目標(biāo)，數(shù)據(jù)問題隱藏著巨大風(fēng)險(xiǎn)。我國(guó)近年持續(xù)推出相關(guān)政策，《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法(草案)》、《關(guān)于進(jìn)一步嚴(yán)格管理切實(shí)防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》等相關(guān)政策均規(guī)定游戲平臺(tái)的安全管理義務(wù)。衛(wèi)士通落地游戲與IDC行業(yè)數(shù)據(jù)安全商業(yè)模式的標(biāo)桿性訂單。

衛(wèi)士通于1月12日披露與世紀(jì)華通戰(zhàn)略合作進(jìn)展公告，公司與世紀(jì)華通孫公司盛趣公司簽署服務(wù)合同，將為盛趣公司提供個(gè)人信息安全合規(guī)服務(wù)，保障盛趣公司能夠建立并維持個(gè)人信息安全合規(guī)體系，服務(wù)期限為三年，合同總金額1.2億元（含稅）。衛(wèi)士通作為數(shù)據(jù)安全“國(guó)家隊(duì)”，具備全面資質(zhì)的同時(shí)，重點(diǎn)布局隱私計(jì)算，從秘密分享、同態(tài)加密等底層密碼技術(shù)、隱私計(jì)算安全產(chǎn)品、數(shù)據(jù)共享商業(yè)模式等多個(gè)層面同時(shí)推進(jìn)，打造數(shù)據(jù)安全合規(guī)共享生態(tài)，踐行“可用不可見”的數(shù)據(jù)流通理念。

數(shù)據(jù)合規(guī)服務(wù)行業(yè)客戶拓展范圍廣闊，互聯(lián)網(wǎng)企業(yè)的屬性決定對(duì)于數(shù)據(jù)管理安全的迫切性。在全面邁入數(shù)據(jù)要素時(shí)代下，結(jié)合“滴滴事件”等事件，進(jìn)一步驅(qū)動(dòng)數(shù)據(jù)安全邁向監(jiān)管時(shí)代，數(shù)據(jù)合規(guī)平臺(tái)的搭建迫在眉睫。在萬物互聯(lián)時(shí)代到來之際，行業(yè)與數(shù)據(jù)愈發(fā)深度綁定，數(shù)據(jù)即“生產(chǎn)要素”正逐步被市場(chǎng)所認(rèn)可，因此數(shù)據(jù)合規(guī)服務(wù)以及合規(guī)平臺(tái)的搭建存在自身必要性。而互聯(lián)網(wǎng)行業(yè)作為數(shù)據(jù)要素時(shí)代下數(shù)據(jù)生產(chǎn)的“排頭兵”，在數(shù)據(jù)趨于合規(guī)的背景下，或?qū)⒊蔀橄乱粩?shù)據(jù)合規(guī)的新“陣地”。

3、核心客戶遍布多個(gè)重點(diǎn)行業(yè)，高資質(zhì)壁壘構(gòu)建競(jìng)爭(zhēng)內(nèi)核

3.1、解決方案多維度覆蓋

目前，公司的電子身份認(rèn)證相關(guān)解決方案對(duì)于以政府、大中型國(guó)企、大型私企與特殊行業(yè)企業(yè)為主。相關(guān)客戶通常存在：1）對(duì)合規(guī)性需求高；2）對(duì)政策響應(yīng)性強(qiáng)；3）自身數(shù)據(jù)價(jià)值高；4）需要建立完善的身份認(rèn)證與數(shù)據(jù)安全體系等屬性。而公司的合作伙伴遍布互聯(lián)網(wǎng)、網(wǎng)安、通信、軍工等領(lǐng)域，在持續(xù)為相關(guān)行業(yè)內(nèi)的龍頭提供安全服務(wù)同時(shí)，也在不斷梳理自身業(yè)務(wù)的覆蓋面以及逐步建立的標(biāo)桿性項(xiàng)目，最終落實(shí)到解決方案業(yè)務(wù)向更多客戶推廣有較強(qiáng)的促進(jìn)作用。公司解決方案業(yè)務(wù)營(yíng)收三年復(fù)合增長(zhǎng)率（CAGR）達(dá)到26.09%，成為了有力的新增長(zhǎng)點(diǎn)。

公司的解決方案業(yè)務(wù)與以政府和大型企業(yè)為主的多方客戶達(dá)成了深度合作，公司的安全資質(zhì)與定制化能力受到了廣泛認(rèn)可。公司的合作伙伴遍布各個(gè)行業(yè)，陣容強(qiáng)大。安全設(shè)備領(lǐng)域，公司的安全設(shè)備經(jīng)由生產(chǎn)廠商應(yīng)用到華為問界汽車的安全系統(tǒng)中，未來或?qū)⑴c華為在智能汽車領(lǐng)域進(jìn)行合作；密碼業(yè)務(wù)領(lǐng)域，公司為字節(jié)跳動(dòng)公司全平臺(tái)提供密碼相關(guān)服務(wù)，協(xié)助字節(jié)跳動(dòng)公司服務(wù)其全球用戶；保密業(yè)務(wù)領(lǐng)域，為了滿足各級(jí)政府、大中型央企及相關(guān)單位召開涉密視頻會(huì)議的需求，公司與中船信息共同研發(fā)了“涉密視頻會(huì)議系統(tǒng)”，該系統(tǒng)通過國(guó)家保密科技測(cè)評(píng)中心檢測(cè)，成為首個(gè)獲得國(guó)保測(cè)證書的軟視頻會(huì)議產(chǎn)品。

3.2、高資質(zhì)壁壘構(gòu)建獨(dú)特競(jìng)爭(zhēng)優(yōu)勢(shì)

公司資質(zhì)強(qiáng)大齊全，具有獨(dú)特競(jìng)爭(zhēng)優(yōu)勢(shì)。公司具有多項(xiàng)資質(zhì)，包括質(zhì)量管理體系認(rèn)證（ISO9000)、信息技術(shù)服務(wù)管理體系認(rèn)證、中國(guó)職業(yè)健康安全管理體系認(rèn)證、環(huán)境管理體系認(rèn)證、信息安全管理體系認(rèn)證等。根據(jù)國(guó)家規(guī)定，1）對(duì)于涉密業(yè)務(wù)，國(guó)家實(shí)行較為嚴(yán)格的資質(zhì)認(rèn)可和產(chǎn)品測(cè)評(píng)轉(zhuǎn)空管理，對(duì)于從事涉密信息系統(tǒng)建設(shè)和技術(shù)服務(wù)的單位，必須取得涉密資質(zhì)證書；2）需要規(guī)劃、設(shè)計(jì)、建設(shè)涉密信息系統(tǒng)的單位，必須選擇具有相應(yīng)級(jí)別涉密資質(zhì)的單位來承建/對(duì)于其他信息系統(tǒng)建設(shè)業(yè)務(wù)等。公司歷經(jīng)二十余年，逐步完善的資質(zhì)形成自身獨(dú)特的競(jìng)爭(zhēng)優(yōu)勢(shì)。

“千行百業(yè)”下，具備行業(yè)Know-How的全新數(shù)據(jù)安全管理模式或成主流。無論是傳統(tǒng)汽車向智能化躍進(jìn)的過程中，亦或是游戲行業(yè)在互聯(lián)網(wǎng)賦能下的多樣性，兩者在某種程度上證明：傳統(tǒng)的數(shù)據(jù)管理模式受限于缺乏對(duì)相關(guān)行業(yè)的know-how等因素，在數(shù)據(jù)的生產(chǎn)-流通-使用的全生命周期中，造成防護(hù)不到位、監(jiān)管不及時(shí)、使用不規(guī)范等多層面的壓制。衛(wèi)士通和四維圖新從不同行業(yè)的數(shù)據(jù)合規(guī)出發(fā)，以深刻了解游戲和智能汽車的本質(zhì)為核心，向數(shù)據(jù)的全生命周期防護(hù)的格局謀進(jìn)。而在數(shù)據(jù)遍布“千行百業(yè)”的背景下，此類模式或?qū)⒊蔀橹髁?。公司在電子認(rèn)證產(chǎn)品深耕二十余年，與政府、軍隊(duì)、軍工、金融等敏感領(lǐng)域客戶深度合作，而相關(guān)客戶由于涉及安全保密和數(shù)據(jù)的重要性，更傾向于選擇長(zhǎng)期合作的信息安全廠商，而互聯(lián)網(wǎng)作為龐大數(shù)據(jù)的載體，或有可能延續(xù)此路徑。

今年2月22日，公司于互動(dòng)平臺(tái)上表示：“為字節(jié)跳動(dòng)公司全平臺(tái)提供密碼相關(guān)服務(wù)，協(xié)助字節(jié)跳動(dòng)公司服務(wù)其全球用戶?！备鶕?jù)智研咨詢，202